|
外网先通过思科路由器,再进入思科的5520防火墙,再进入服务器,服务器再分配几台计算机上网。 谢谢 高分回答:cisco pix/asa 7.x 防火墙透明模式下的配置 cisco pix/asa防火墙7.0以上版本支持透明配置。在进行透明配置之前需要下载cisco pix 7.0以上版本并升级ios.其升级过程比较简单. 在透明模式下,防火墙只能使用两个端口,也就是不能配置dmz区.在透明模式下,不需要对每个接口配置ip地址,只需要配置一个管理地址. 管理地址必须与所在内部网络在同一个网段. 透明配置模式下不支持nat地址转换、ipv6、动态路由选择协议、dhcp中继、多播、qos。因此透明配置模式下适合于不需要改变当前所在内网的网关设置,不需要nat地址转换的环境。 简单配置命令: 1.fireware transparent 使防火墙在透明配置模式下 2.ip address admin_address mask 配置防火墙的管理地址. 3.route outside 0 0 gateway_address 设置默认路由,这里的 gateway_address 指路由器的默认网关. 4.建立访问控制列表,下面访问控制列表是让外部202.22.22.0和202.22.33.0网络能够访问本地主机 200.11.11.1的http.ftp和telnet服务. object-group network outnet description outnetwork 202.22.22.0 255.255.255.0 202.22.33.0 255.255.255.0 object-group service outser tcp description outser_tcp port-object eq www port-object eq ftp port-object eq telnet access-list acl_out extend permit tcp object-group outnet host 200.11.11.1 object -group outser 5.将访问控制列表邦定到端口 access-group acl_out in interface outside 在默认情况下防火墙禁止任何访问,因此在建立访问控制列表的时候要注意访问控制列表的顺序.如果配置没有成功检查命令or call me 13718670563 cisco 思科主要是做路由器,其他的产品有没有优势呢,防火墙怎么样?24小时评论排行头条推荐 局域网内配置了思科路由器2800系列,防火墙asa 5510系列,如何通过... 我来说说:cisco asa5520设置成透明模式 上网上找一下它的配置模板就行。 评论56条 关于"no shutdown"思科cisco路由器配置命令的一个问题 满意答案:没有说明书吗? 评论47条 公司有台cisco 2800 series 路由器,由总公司it工程师进行配置。现... 解决方法:nat最好还是在asa上做,你别告诉我你nat都不会,那我就晕了... 然后注意就是将服务器放在dmz,前提是你的服务器需要给外网提供服务,例如你的服务器是web服务器. 另外,什么叫你的服务器再分配几台计算机上网?你那服务器是radius吗? 评论38条 今日推荐 (责任编辑:admin) |
